none
WCF Authentication RRS feed

  • שאלה

  • I have a service hosted in IIS which needs to be accessed from two different applications: one with windows integrated authentication and the other with anonymous.

    I'm working with basicHttpBinding.

    I tried defining two endpoints with two binding configuration (security mode=none for the anonymous and security mode=transportcredentialonly for the windows integrated, but I keep getting "Security settings for this service require anonymous ...".

    Can this be done or do I have to duplicate the code into two services?

    Thanks.

    יום שלישי 08 מאי 2012 11:39

תשובות

  • ההודעה הזו מרמזת על כך שאתה מארח את השירות שלך תחת IIS. ההודעה בעצם אומרת שאתה מעוניין שיוזרים יוכלו להתחבר כ-anonymous, אבל לא הגדרת ב-IIS את ה-security של האפליקציה שתאפשר חיבור anonymous. אתה צריך להכנס ל-inetmgr ובאפליקציה שלך להגדיר את ה-iis authentication ל-windows + anonymous.

    אבל... קח בחשבון שברגע שאתה עושה את זה, גם מי שצריך להעביר windows authentication יוכל למעשה להתחבר אליך כ-anonymous !! הודעה דיפולטית שנשלחת מקליינט היא anonymous ורק אם זה לא מאופשר בשרת הקליינט ינסה windows authentication. אם תרצה שהקליינט שלך יבצע אוטנטיקציה אוטומטית מבלי לבדוק קודם אנונימוס, תצטרך להגדיר זאת בקליינט באופן מפורש.


    Please mark posts as answers/helpful if it answers your question.
    Senior Consultant on WCF, ASP.NET, Siverlight, and Entity Framework. Author of Microsoft's Official WCF 4 Course. Co-author of the Microsoft HPC/Azure burst whitepaper.
    Visit my blog: http://blogs.microsoft.co.il/blogs/idof

    • סומן כתשובה על-ידי Eran Sharvit יום שני 21 מאי 2012 08:16
    יום רביעי 09 מאי 2012 15:37
    מנחה דיון

כל התגובות

  • יש לך MEX ENDPOINT?

    יום שלישי 08 מאי 2012 16:32
  • ניסיתי עם וניסיתי בלי בכל מקרה התוצאה זהה.
    יום רביעי 09 מאי 2012 05:00
  • ההודעה הזו מרמזת על כך שאתה מארח את השירות שלך תחת IIS. ההודעה בעצם אומרת שאתה מעוניין שיוזרים יוכלו להתחבר כ-anonymous, אבל לא הגדרת ב-IIS את ה-security של האפליקציה שתאפשר חיבור anonymous. אתה צריך להכנס ל-inetmgr ובאפליקציה שלך להגדיר את ה-iis authentication ל-windows + anonymous.

    אבל... קח בחשבון שברגע שאתה עושה את זה, גם מי שצריך להעביר windows authentication יוכל למעשה להתחבר אליך כ-anonymous !! הודעה דיפולטית שנשלחת מקליינט היא anonymous ורק אם זה לא מאופשר בשרת הקליינט ינסה windows authentication. אם תרצה שהקליינט שלך יבצע אוטנטיקציה אוטומטית מבלי לבדוק קודם אנונימוס, תצטרך להגדיר זאת בקליינט באופן מפורש.


    Please mark posts as answers/helpful if it answers your question.
    Senior Consultant on WCF, ASP.NET, Siverlight, and Entity Framework. Author of Microsoft's Official WCF 4 Course. Co-author of the Microsoft HPC/Azure burst whitepaper.
    Visit my blog: http://blogs.microsoft.co.il/blogs/idof

    • סומן כתשובה על-ידי Eran Sharvit יום שני 21 מאי 2012 08:16
    יום רביעי 09 מאי 2012 15:37
    מנחה דיון
  • תודה עידו,  זה באמת מסביר חלק מהתהליך.

    אם אני רוצה ששתי אפליקציות שונות יפנו לservice הזה. אחת באמצעות anonymous authentication והשנייה בwinodws authentication איך אני עושה את זה?

    מגדיר שתי virtual directories ושני endpoints?

    יום חמישי 10 מאי 2012 05:56
  • הי Noam10,

    להבא:

    1. אנא לכתוב שאלות בעברית. לשאלות באנגלית ניתן לפנות לפורום MSDN באנגלית.

    2. אנא לסמן את התשובה שעזרה לך ב- V. כרגע אני סימנתי את תשובתו של עידו.

    תודה,

    צוות הפורומים


    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של מיקרוסופט. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.

    יום שני 21 מאי 2012 08:17